Se sei stato vittima di un attacco ransomware la tempestività è essenziale. A Recovery File siamo specializzati nel recupero dati su device colpiti da ransomware (diversi tipi di ransomware, dai più ai meno noti). Contattaci e ti forniremo una prima diagnosi sul recupero.
Il ransomware è un malware che dal 2018 rappresenta uno degli attacchi maggiormente diffusi che colpiscono i dispositivi utilizzati per la navigazione online: scopriamo tutte le informazioni necessarie per fronteggiare questa particolare situazione e qualche consiglio utile per prevenirla.
Cos’è un ransomware
Un ransomware è un tipo di malware che nasce dalla fusione di due parole, ovvero ransom, che vuol dire riscatto e appunto malware, ovvero il tipo di virus che infetta un computer.
La peculiarità di questo tipo di infezione consiste nel fatto che il computer che viene colpito da questo virus diventa inaccessibile e lo stesso accade con i vari file e dati in esso contenuti, che appunto vengono come sequestrati e liberati solo ed esclusivamente dietro il pagamento di una somma di denaro erogata dal proprietario del computer.
Per approfondire: Ransomware: cos’è, come agisce, come difendersi.
Come agisce di solito un ransomware
Esistono diverse varianti del ransomware ma, generalmente, questo agisce sempre nella medesima maniera.
Una volta che il computer viene infettato, questo viene completamente bloccato e alcune volte appare una schermata nella quale vengono citati diversi reati come, per esempio, il download di materiale pornografico e con protagonisti minorenni oppure altri contenuti illeciti.
Il computer che viene bloccato non potrà essere utilizzato finché non viene effettuato il pagamento della somma di denaro richiesta, che spesso viene definita come multa ma in realtà si tratta di un riscatto ed estorsione, la cui somma di denaro varia a seconda della versione del file scaricato.
Effettuato l’eventuale pagamento, il virus dovrebbe essere rimosso e il computer potrà essere utilizzato nuovamente.
Si tratta di un meccanismo di sblocco che, in passato, ha permesso a molte persone di arricchirsi facilmente sulle spalle di coloro che scaricano file o aprono una mail nella loro casella di posta elettronica.
Come si contrae questo malware
Il ransomware è un virus che nasce in tante varianti e che ha colpito diversi computer connessi alla rete.
Il metodo maggiormente diffuso di infezione passa per la posta elettronica. Per questo bisogna essere molto prudenti nella apertura di mail sospette e ancora di più in quella di eventuali allegati (anche quando sembrano innocui PDF).
Quando il contenuto viene aperto, il dispositivo dal quale si naviga viene automaticamente infettato.
Inoltre occorre anche precisare come anche l’utilizzo di dischi esterni contenenti questa infezione comportano il download del malware, che successivamente infetta il PC dove viene collegato il disco.
Chi crea questo virus e perché
La creazione dei ransomware non è svolta solo ed esclusivamente da un hacker che si diverte a fare scherzi oppure che vuole semplicemente rendere nota la sua bravura nel bloccare i vari computer e nel riuscire a superare i vari controlli svolti anche dai programmi di protezione.
Al contrario, invece, dietro alla creazione di questi elementi dannosi vi è spessouna vera e propria rete di cyber criminali, con l’obiettivo di estorcere denaro agli utenti che navigano in rete (o spesso a grosse aziende, o anche enti pubblici).
Quanti computer vengono colpiti
Secondo quanto riportato dagli esperti del settore, i ransomware hanno infettato oltre il 20% dei computer collegati alla rete nel corso del 2018.
La situazione è peggiorata nel corso degli anni, visto che nel 2019 il numero di computer che hanno dovuto fronteggiare questa problematica sono aumentati e hanno raggiunto il trenta percento mentre, solamente nel 2020, si è sfiorato il 40%.
Questo anche a causa della proclamazione della pandemia e della nascita del concetto di smart working, che ha comportato un maggiore utilizzo dei sistemi informatici per operare online.
Esempi di ransomware noti
Esistono diversi tipi di ransomware più o meno noti. Su alcuni dei più famosi abbiamo creato delle relative schede sul recupero dati:
Il mondo però dei ransomware è sfortunatamente in continua evoluzione. Nuovi varianti vengono lanciate continuamente, alcune anche molto potenti e raffinate.
Come difendersi dal ransomware
Per quanto riguarda la difesa da questo tipo di infezione occorre precisare come sia fondamentale installare un programma antivirus aggiornato che previene il download e l’apertura di file potenzialmente dannosi come il blocco dei siti la cui sicurezza è dubbia e potrebbe comportare la presenza di questi file.
Il buon senso, l’attenzione e una certa cultura del web sono però le armi più potenti a disposizione degli utenti contro cyber criminali e truffe online.
Il recupero dati da ransomware è possibile?
Ovviamente il pagamento del riscatto potrebbe sembrare la sola soluzione che permette di evitare che il blocco persista ma, in realtà, questa deve essere l’ultima delle soluzioni che devono essere adottate. Non si hanno garanzia che il blocco verrà rimosso dopo il pagamento.
Il recupero dei dati dipende moltissimo dal tipo di ransomware. Alcuni più rudimentali potrebbero avere caratteristiche intrinseche che rendono la rimozione dello stesso più semplice. In altri casi, quando ci si trova di fronte a malware potenti e raffinati, il recupero può essere decisamente più arduo.
Se non riesci ad accedere ai dati sul tuo device, astieniti da qualunque azione avventata e contattaci il prima possibile per una prima diagnosi.